Finansbranschen är en utsatt sektor när det kommer till cyberattacker, av uppenbara skäl. Men hur hanterar finansaktörerna IT-säkerhet, och vad händer när de blir utsatta för en attack? I veckans avsnitt av IT-säkerhetspodden intervjuar Erik och Mattias Torbjörn Andersson, säkerhetschef på FinTech-bolaget Medius som hanterar automatiska betalningar och fakturor.
Torbjörn Andersson, säkerhetschef på Medius.
– Medius hanterar varje år transaktioner på över 180 miljarder kronor, så IT-säkerhet är minst sagt en viktig faktor för bolaget. Torbjörn har även lång erfarenhet av både riskhantering och zero trust, så det kommer vi också prata om, säger Mattias Jadesköld.
Avsnittet kommer bland annat handla om:
- IT-säkerhet i finansbranschen, hur funkar det?
- Vad är zero trust, och varför har det blivit ett buzz word?
- Hur går det att praktiskt arbeta med riskhantering?
IT-säkerhetspodden avsnitt #179: ”Intervju: Torbjörn Andersson, säkerhetschef på Medius”, släpps söndag 18 september, kl. 18:00. Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Andra populära avsnitt av IT-säkerhetspodden:
”Kaja Narum”
https://www.itsakerhetspodden.se/173-kaja-narum/
I detta avsnitt av IT-säkerhetspodden intervjuar vi Kaja Narum, som jobbar på IBM i rollen Security Service leader i Norra Europa. Nyligen släppte hon och hennes kollegor Threat intelligence rapporten X-Force.
”Brister med tvåfaktorsautentisering med Nikka”
https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/
Det är länge sedan vi kunde prata om att ”vi måste sluta förlita oss på lösenord”. Det tåget har gått. Nu är det multifaktorautentisering som är standarden. Och nu kämpar vi istället med fråga oss vilken metod som är den säkraste och hur man ens sätter upp sitt konto. Karl-Emil Nikka har företaget Nikka systems och är en föreläsare som går hem i stugorna och på scenen. Han har också en egen, mycket populär podd, som heter ”Bli säker-podden”.
”Varför vi blir lurade av hackaren”
https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/
I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på vilka egenskaper som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com